Стенфорд взломал сайт.... - Безопасность сайтов на Joomla

в верхней части сайта появился как бы еще один сайт... стенфорда...
ни как не могу избавиться...
http://biznesnasele.ru/


на локальном выглядит так:

Warning: file_get_contents() [function.file-get-contents]: php_network_getaddresses: getaddrinfo failed: Этот хост неизвестен. in Z:\home\bz.ru\www\libraries\joomla\environment\response.php(192) : regexp code on line 1

Warning: file_get_contents(http://www.stanford.edu/group/Taekwondo/cgi-bin/content/wp-content/uploads/2012/04/test.txt) [function.file-get-contents]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Этот хост неизвестен. in Z:\home\bz.ru\www\libraries\joomla\environment\response.php(192) : regexp code on line 1

Warning: file_get_contents() [function.file-get-contents]: php_network_getaddresses: getaddrinfo failed: Этот хост неизвестен. in Z:\home\bz.ru\www\libraries\joomla\environment\response.php(192) : regexp code on line 1

Warning: file_get_contents(http://www.stanford.edu/group/Taekwondo/cgi-bin/content/wp-content/uploads/2012/04/test.txt) [function.file-get-contents]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Этот хост неизвестен. in Z:\home\bz.ru\www\libraries\joomla\environment\response.php(192) : regexp code on line 1

Сканер в помощь
http://joomlaforum.ru/index.php/topic,198048.0.html

просканировал, вот результат  но что теперь делать?


Sheel and Basic Backdoor Script Finder www.1000in1.net

File: /home/a/altais/biznesnasele.ru/public_html/modules/mod_raxo_allmode/tools/phpthumb.functions.php
String:: phpinfo()

File: /home/a/altais/biznesnasele.ru/public_html/modules/mod_raxo_allmode/tools/phpthumb.class.php
String:: $_POST[

File: /home/a/altais/biznesnasele.ru/public_html/components/com_sh404sef/sh404sef.inc.php
String:: $_POST[

File: /home/a/altais/biznesnasele.ru/public_html/components/com_mailto/controller.php
String:: $_POST[

File: /home/a/altais/biznesnasele.ru/public_html/components/com_jcomments/tpl/default/tpl_comment.php
String:: confirm(

File: /home/a/altais/biznesnasele.ru/public_html/plugins/editors/jce/tiny_mce/plugins/spellchecker/rpc.php
String:: $_POST[

File: /home/a/altais/biznesnasele.ru/public_html/plugins/content/smartresizer/smartimagehandler.php
String:: phpinfo()

File: /home/a/altais/biznesnasele.ru/public_html/libraries/joomla/environment/request.php
String:: $_POST[

File: /home/a/altais/biznesnasele.ru/public_html/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: /home/a/altais/biznesnasele.ru/public_html/administrator/components/com_trash/admin.trash.html.php
String:: confirm(

File: /home/a/altais/biznesnasele.ru/public_html/administrator/components/com_sh404sef/admin.sh404sef.php
String:: $_POST[

File: /home/a/altais/biznesnasele.ru/public_html/administrator/components/com_sh404sef/admin.sh404sef.html.php
String:: confirm(

File: /home/a/altais/biznesnasele.ru/public_html/administrator/components/com_kunena/admin.kunena.html.php
String:: confirm(

File: /home/a/altais/biznesnasele.ru/public_html/administrator/components/com_jcomments/admin.jcomments.html.php
String:: confirm(

File: /home/a/altais/biznesnasele.ru/public_html/administrator/components/com_jcomments/admin.jcomments.php
String:: $_POST[

File: /home/a/altais/biznesnasele.ru/public_html/administrator/components/com_content/admin.content.html.php
String:: confirm(

Done

а кто такой стенфорд 

кто нибудь может что-то подсказать?

экстрасенсы в отпуске
подскажет любой искать и чистить дыры закрывать а со слов кого либо кто либо это не сделает
на форуме полно информации все подсказки давно есть просто читать надо, если хотите чтоб за вас сделали то в коммерческий раздел

Ооо... Стэнфордский университет)) Круто))

Смотрите для начала index.php или папку layout Вашего шаблона на предмет левых включений.

Вспомните, что ставили последним - модули, расширения, плагины... Отключайте, чистите кеш и смотрите результат.

А вообще это либо варез дает о себе знать, либо храните пароли от фтп в программе. А этого делать нельзя.

кто нибудь может что-то подсказать?

Очевидных для меня бекдор нет.Нужно смотреть каждый файл.Также ищи в файлах на локалке base64_decode .

на взлом фтп похоже... какие бекдоры? ))))

еще можно айболитом посканить.

спасибо всем буду работать...